Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PRACTICO
COMO ABORDAR RIESGOS Y OPORTUNIDADES
NTC – ISO 9001:2015
§ Implementación Sencilla
Fuentes de información:
• Norma internacional NTC- ISO – 9001:2015
• Norma Internacional NTC ISO 31000:2011
Metodología:
Taller Teórico - Práctico
DONDE SE MENCIONAN LOS RIESGOS EN LA
NORMA ISO 9001:2015
PROCESOS
PE - DOFA
DONDE SE MENCIONAN LOS RIESGOS EN LA
NORMA ISO 9001:2015
PLANIFICACION
CAMBIOS
CONTROL
DOCUMENTOS
PLANIFICACION
OPERACION
PLANIFICACION
DISEÑO
SELECCIÓN
PROVEEDORES
DONDE SE MENCIONAN LOS RIESGOS EN LA
NORMA ISO 9001:2015
PLANIFICACION
ENTREGAS
AUDITORIAS
RENDICION DE
CUENTAS
ANALISIS Y
SOLUCION DE
PROBLEMAS
NTC ISO
9001:2015
DOFA PARTE MAPA DE
NEGOCIO INTERESADA PROCESO (4.4
(4.1) (4.2) – 5.1 – 5.2)
CARACTERIZACION
(Actividades) – (4.4 –
5.3)
MATRIZ DE RIESGOS /
OPORTUNIDADES (6.1)
OBJETIVO
(8.1)
INFORMACION Metodología
DOCUMENTADA INDICADORES Análisis y Solución de
TRAZABILIDAD (9.1 – 9.3)
problemas
(8.5) (10.2)
ALCANCE
(8.1)
IDENTIFICACION DE LOS RIESGOS QUE LA
ORGANIZACIÓN DEBE ABORDAR
Las organizaciones de todo tipo y tamaño enfrentan factores e influencias, internas y
externas, que crean incertidumbre sobre si ellas lograrán o no sus objetivos. El efecto
se debería modificar por medio del tratamiento del riesgo con el fin de satisfacer los
consultan con las partes involucradas, monitorean y revisan el riesgo y los controles
Análisis
de flujo
Talleres de
de proceso
trabajo
Inventario
de
eventos
Definiciones NTC ISO 31000:2011
PLANEACIÓN
ORGANIZACIONAL
•Misión
•Visión
•Objetivos
Estratégicos
CONTEXTO
ESTRATEGICO
ORGANIZACIONAL
PROCESOS
•Mapa
•Cadena de Valor
•Caracterizaciones
CONOCIMIENTO DE LA ORGANIZACION
Político
Económico
Social
EXTERNO Tecnológico
Ambiental
Legal
ESTABLECIMIENTO DEL
Objetivo
Alcance
CONTEXTO INTERNO
Interacción
Procedimiento
s Estructura Organizacional
Responsable Cultura Organizacional
Funciones y
responsabilidades
PROCESO Políticas, objetivos y
estrategias
Recursos y conocimientos
IDENTIFICACION DEL RIESGO
Que Puede
Suceder?
Que
Consecue
Como
ncias IDENTIFICACION
Puede
tendría su DEL RIESGO
Suceder?
materializa
ción?
Cuando
Puede
Suceder?
TIPO DE RIESGOS
Imagen /
Estrategico Cumplimiento
Reputacional
Gerenciales Tecnologicos
Operativos Financieros
HERRAMIENTA PROPUESTA
CLASIFICACIÓN EFECTOS
ITEM PARTE INTERESADA RELACIONAMIENTO ACTIVIDAD DESCRIPCION DEL RIESGO
DEL RIESGO POSIBLES
Multa /
Satisfacción
Perdida de
Necesidades Incumplimiento del
Cumplimiento de requisitos negocios /
1 CLIENTES (Productos y/o Operacional contrato o propuesta
contractuales Disminución
Servicios ofrecidos por comercial
de
la empresa)
rentabilidad
VALORACION DEL
RIESGO
ANALISIS DE RIESGOS
Determinar la Determinar la
Probabilidad Consecuencia
CRITERIOS PARA DETERMINAR LA
PROBABILIDAD
CRITERIOS PARA DETERMINAR LA
CONSECUENCIA O IMPACTO
ESTIMAR EL NIVEL DE RIESGO
MAPA DE CALOR
P/C 1 2 3 4 5 6
1 R1
2 R2
3
4
5
HERRAMIENTA PROPUESTA
CLASIFICACIÓN EFECTOS
ITEM PARTE INTERESADA RELACIONAMIENTO ACTIVIDAD DESCRIPCION DEL RIESGO
DEL RIESGO POSIBLES
Multa /
Satisfacción
Perdida de
Necesidades Incumplimiento del
Cumplimiento de requisitos negocios /
1 CLIENTES (Productos y/o Operacional contrato o propuesta
contractuales Disminución
Servicios ofrecidos por comercial
de
la empresa)
rentabilidad
CONTROL ACTUAL
FECHA
INDICE INDICE CLASIFICACION
CONSECUENCIA PROBABILIDAD DEL RIESGO ACTUALIZACIÓ
N CONTROL EN LA
Transferir o compartir
Evitar el riesgo Reducir el riesgo Asumir el Riesgo PERSONA
el riesgo
(Aceptar)
RIESGO INHERENTE
TRATAMIENTO DEL RIESGO
ACEPTAR
EVITAR
TRATAMIENTO REDUCIR
DEL RIESGO
COMPARTIR
Definiciones NTC ISO 31000
DISEÑO DE LOS CONTROLES
Definir Información
responsable de documentada
la actividad de (Evidencias de
control ejecución)
Determinar
Acciones a
periodicidad de
tomar en caso
la ejecución del
de desviaciones
control
RIESGO INHERENTE
Sin controles establecidos
Requi
CONTROL ACTUAL ere
FECHA
INDICE INDICE CLASIFICAC Análisi
CONSECUENC PROBABILIDA ION DEL s del
ACTUALIZA Transferir o CONTROL EN LA Riesgo
IA D RIESGO
CIÓN Evitar el riesgo Reducir el riesgo compartir el Asumir el Riesgo PERSONA (PHVA
riesgo (Aceptar) )
Poliza de
Alcance cumplimiento Seguimiento a Competencia
MODERAD Metodologia
4 1 30/01/17aprobado por el cuando el la satisfacción de los No
O estandarizada
cliente cliente lo del cliente consultores
requiera
CLASIFICA
FECHA
CLASIFICACIÓN INDICE INDICE CION DE
DESCRIPCION DE LA DESCRIPCION DE LA EFECTOS
ITEM PROCESO ACTIVIDAD DE LA CAUSAS CONSECUE PROBABILI LA
ACTIVIDAD OPORTUNIDAD POSIBLES ACTUALIZ
OPORTUNIDAD NCIA DAD OPORTUN
ACIÓN
IDAD
Fortalecer la
competencia de los
auditores internos
Consolidar el proceso de Metodologia que Apoyar la
auditorias internas apoye el
madurez del
individuales durante el mejoramiento a
Aplicacción de la norma negocio con la
SISTEMA DE través de auditores
1 ISO 19011:2018 Auditoria Interna ESTRATEGICO año realización 3 4 MODERADO 12/01/19
GESTION competentes
"Directrices de Auditoria" Acompañar a la (Conocimeinto del
eficaz de
empresa en su auditorias
negocio y tecnicas de
internas
proceso de auditoria)
continuidad de
negocio
Requiere
CONTROL ACTUAL Análisis del CONTROL PROPUESTO
Riesgo (PHVA)
Auditores internos
Auditores internos Auditorias Internas Actualizar Actualizar Actualizar Aplicar en
con conocimiento Programa de
capacitados en la Anuales a todo el NA NA NO herramienta de procedimiento competencia de siguiente auditoria
detallado del auditoria 2019
ISO 19011:2012 SGC trabajo auditoria internas auditores internos interna
negocio
HERRAMIENTA PROPUESTA
El evento deberia ocurrir en cualquier Ocurre mas de una vez cada 5 años en
2 IMPROBABLE
momento alguna operación - UNA VEZ SEMESTRE
P/C 1 2 3 4 5 6
1 R1
2 R2
3
4
5
TALLER
• Partes Interesadas
• Procesos
Nota: Cada una de estas herramientas tiene los formatos para la identificación del riesgo y la definición
de controles
CONCLUSIONES
Referencias Bibliográficas:
ICONTEC – NTC – ISO 9001:2015
ICONTEC – NTC – ISO 31000:2011
DAFP – Guía para la administración del riesgo de gestión.
GOOGLE – imágenes disponibles en la red
PANEL DE PREGUNTAS
GRACIAS…..